<?php
include('includes/header.php');
$titulo='Nuevo Medico';
include('menu.php');
if ($_POST['nombre']){
    $nombre = mysql_real_escape_string(htmlentities($_POST['nombre'], ENT_COMPAT, "UTF-8"));
    $apellido = mysql_real_escape_string(htmlentities($_POST['apellido'], ENT_COMPAT, "UTF-8"));
    $email = mysql_real_escape_string(htmlentities($_POST['email'], ENT_COMPAT, "UTF-8"));
    $domicilio = mysql_real_escape_string(htmlentities($_POST['domicilio'], ENT_COMPAT, "UTF-8"));
    $codigo_postal = mysql_real_escape_string($_POST['codigo_postal']);
    $telefono1 = mysql_real_escape_string($_POST['telefono1']);
    $telefono2 = mysql_real_escape_string($_POST['telefono2']);
    $especialidad = mysql_real_escape_string(htmlentities($_POST['especialidad'], ENT_COMPAT, "UTF-8"));
    $comentario = mysql_real_escape_string(htmlentities($_POST['comentario'], ENT_COMPAT, "UTF-8")); 
    $con=OpenDB();
    $query = "INSERT INTO medico (nombre,apellido, mail,domicilio,codigo_postal,
            telefono1,telefono2,especialidad,comentario)
            VALUES ('$nombre','$apellido', '$email','$domicilio','$codigo_postal','$telefono1',
            '$telefono2','$especialidad','$comentario')";
    if (mysql_query($query)==FALSE)
        header("location: error.php?error=Error al grabar los datos");
    else{
        PostSQL("COMMIT");
        header("location: adminMedico.php");
        CloseDB($con);
    }
}
?>
